-
Nginx配置指令
一、全局块
(一)配置运行Nginx 服务器用户
用于配置运行Nginx服务器用户的指令是user
语法格式:user user [group]- 1
如果希望所有用户都可以启动Nginx进程,有两种办法:将次指令注释:
# user [user] [group]- 1
或者把用户(和用户组)设置为nobody;
user nobody nobody;- 1
(二)配置允许生成worker process数
worker process是Nginx服务器实现并发处理的关键所在。理论来说worker_process的值越大,可以支持的并发处理也越多。
语法格式:worker_process number | auto- 1
number 指定nginx进程最多可以产生的worker_process数。
auto ,设置此值,Nginx进程将自动检测。在默认的配置文件中,Number=1.启动Nginx服务器后,使用以下命令可以看出Nginx服务器除了主进程master process
…/sbin/Nginx之外,还生成了一个worker_process.ps aux|grep nginx- 1
(三)配置Nginx进程PID存放路径
Nginx进程作为系统的守护进程运行,我们需要在某文件中保存当前运行程序的主进程号。
语法格式:pid file;- 1
(四)配置错误日志的存放路径
在全局块、http块和 server 块中都可以对Nginx服务器的日志进行相关配置。这里首先介绍全局块下日志的存放配置,后两种情况的配置基本相同,只是作用域不同。
语法结构:error_log_file | stderr[ debug|info | notice| warn |error|crit|alert]- 1
(五)配置文件的引入
在一些情况下,我们可能需要将其他的Nginx配置或者第三方模块的配置引用到当前的主配置文件中。Nginx 提供了include指令来完成配置文件的引入,
语法结构:include file;- 1
其中,file是要引入的配置文件,它支持相对路径。
二、events块
(一)事件驱动模型
Nginx服务器提供了多种事件驱动模型来处理网络消息。配置文件中为我们提供了相关的指令来强制Nginx服务器选择哪种事件驱动模型进行消息处理。
语法结构:use method;- 1
其中,method可选择的内容有: select、poll、kqueue、epoll、rtsig、ldev/poll l以及 eventport。
A)标准事件模型
Select、poll属于标准事件模型,如果当前系统不存在更有效的方法,Nginx会选择select或poll
B)高效事件模型
Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
Epoll:使用于Linux内核2.6版本及以后的系统。
/dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
Eventport:使用于Solaris 10。 为了防止出现内核崩溃的问题, 有必要安装安全补丁。
(二)配置最大连接数
指令worker_connections主要用来设置允许每一个worker process同时开启的最大连接数。
其语法结构为:
worker_connections number;- 1
此指令的默认设置为512。
三、HTTP块
(一)定义MIME-Type
在常用的浏览器中,可以显示的内容有HTML、XML、GIF及Flash等种类繁多的文本、媒体等资源,浏览器为区分这些资源,需要使用MIME Type。换言之,MIME Type是网络资源的媒体类型。Nginx服务器作为Web服务器,必须能够识别前端请求的资源类型。
http{ include mime.types; default_type application/octet-stream; }- 1
- 2
- 3
- 4
mime.types文件中的片段
(二)自定义服务日志
记录Nginx服务器提供服务过程应答前端请求的日志,我们将其称为服务日志以示区分。
Nginx服务器支持对服务日志的格式、大小、输出等进行配置,需要使用两个指令,分别是access _log 和 log_format指令。
access_log 指令的语法结构为:access_log path[format[buffer=size]] #例如 access_log logs/access.log main- 1
- 2
- 3
path:配置服务日志的文件存放的路径和名称。
format:可选项,自定义服务日志的格式字符串,也可以通过“格式串的名称”使log_format指令定义好的格式。“格式串的名称”在log_format 指令中定义。
size:配置临时存放日志的内存缓存区大小。和access_log联合使用的另一个指令是log_format,它专门用于定义服务日志的格式,并且可以为格式字符串定义一个名字,以便access_log 指令可以直接调用。
其语法格式为:log_format name string ..;- 1
name:格式字符串的名字,默认的名字为combined。
string:服务日志的格式字符串。在定义过程中,可以使用Nginx 配置预设的一些变量获取相关内容,变量的名称使用双引号括起来,string整体使用单引号括起来。在string 中可以使用的变量请 参见本书“附录A”的相关内容。log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; log_format log404 '$status [$time_local] $remote_addr $host$request_uri $sent_http_location';- 1
- 2
- 3
- 4
- 5
- 6
日志格式设置:
$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址; $remote_user:用来记录客户端用户名称; $time_local: 用来记录访问时间与时区; $request: 用来记录请求的url与http协议; $status: 用来记录请求状态;成功是200, $body_bytes_sent :记录发送给客户端文件主体内容大小; $http_referer:用来记录从那个页面链接访问过来的; $http_user_agent:记录客户浏览器的相关信息; 通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了, 通过$remote_add拿到的IP地址是反向代理服务器的iP地址。 反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息, 用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
(三)配置连接超时时间
与用户建立会话连接后,Nginx服务器可以保持这些连接打开一段
时间,指令 keepalive_timeout就是用来设置此时间的。
语法结构:keepalive_timeout timeout [header timeout];- 1
timeout,服务器端对连接的保持时间。默认值为75s。
header_timeout,可选项,在应答报文头部的Keep-Alive域设置超时时间"Keep-Alive:timeout= header_timeout”。报文中的这个指令可以被Mozilla或者Konqueror识别。
配置示例:keepalive_timeout 120s 100s;- 1
其含义是,在服务器端保持连接的时间设置为120 s,发给用户端的应答报文头部中Keep-Alive域的超时时间设置为100 s。
(四)配置虚拟主机
server{} 包含在http{}内部,每一个server{}都是一个虚拟主机(站点)
语法结构:server{ }- 1
- 2
- 3
(五)配置网络监听
配置监听使用指令listen,其配置方法主要有二种。
第一种配置监听的IP地址,语法结构为:listen address[:port]- 1
第二种配置监听端口,语法结构为:
listen port- 1
示例listen 192.168.1.10:8000; #监听具体的IP和具体的端口上的连接 listen 192.168.1.10; #监听具体IP的所有端口上的连接(没用) listen 8000; #监听具体端口上的所有IP连接- 1
- 2
- 3
(六)基于名称虚拟主机配置
这里的“主机”,就是指此server块对外提供的虚拟主机。设置了主机的名称并配置好 DNS,用户就可以使用这个名称向此虚拟主机发送请求了。
语法结构:server_name name1 name2 name3 ...;- 1
四种写法
server_name www.baidu.com; server_name *.baidu.com; server_name www.baidu.*; server_name ~^www\.baidu\.*$;- 1
- 2
- 3
- 4
nginx.conf文件#用户(组) #user itbaizhan itbaizhan; # 工作进程数目, 通常等于CPU数量或者高于2倍CPU。 worker_processes 1; # pid存放路径 #pid logs/nginx.pid ; #配置错误日志 error_log logs/error.log error; events { #事件驱动模型选择 epoll多路io复用 use epoll; #最大连接数 CPU打满 worker_connections 1024; } http{ include mime.types; default_type application/octet-stream; #日志格式 log_format main '$remote_addr - $remote_user "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; #keepalive 超时时间 keepalive_timeout 120; #日志存放路径 access_log logs/access.log main; #上游服务器列表 upstream my_test { fair; server 192.168.66.101:8080 weight=10; server 192.168.66.102:8080 weight=1; } #限流模块 limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s; limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; geo $limit { default 1; 39.100.243.125 0; 192.168.0.0/24 0; 172.20.0.35 0; } map limit limit_key { 0 ""; 1 $binary_remote_addr; } # 浏览器缓存 #include cache.conf; # 反向代理 #include pass.conf; # 跨域 # include domain.conf; #include static.conf; # 限流配置 include limit.conf; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
四、location块
配置location块
语法结构:
URL // http://ip:port/ location [ = | ~ | ~* | ^~] uri { ... }- 1
- 2
- 3
- 4
示例1
没有修饰符 表示:必须以指定模式开始,如:server { server_name *.*; location /abc { …… } }- 1
- 2
- 3
- 4
- 5
- 6
示例2
= 表示:必须与指定的模式精确匹配server { server_name *.*; location = /abc { …… } }- 1
- 2
- 3
- 4
- 5
- 6
示例3
~ 表示:指定的正则表达式要区分大小写server { server_name *.*; location ~ ^/abc$ { …… } }- 1
- 2
- 3
- 4
- 5
- 6
示例4
~* 表示:指定的正则表达式不区分大小写server { server_name *.*; location ~* ^/abc$ { …… } }- 1
- 2
- 3
- 4
- 5
- 6
配置请求的根目录
Web服务器接收到网络请求之后,首先要在服务器端指定目录中寻找请求资源。在Nginx服务器中,指令root就是用来配置这个根目录的。
语法结构:root path;- 1
path为Nginx服务器接收到请求以后查找资源的根目录路径。
示例:
location /data/ { root /localtion1; }- 1
- 2
- 3
- 4
-
相关阅读:
ARM FVP如何选择使用Base Platform还是Foundation Platform
React_lazy使用-组件加载前loading做优雅降级
SQL复习(1)
不定期会议对团队开发的影响(项目管理篇)
【面试题精讲】finally 中的代码一定会执行吗?
2022 CCPC桂林 G. Group Homework
C++数组莫名其妙出现NaN——记一次由C++数组错误初始化导致的问题
探索Web Components
SpringBoot整合Swagger3.0
[附源码]Python计算机毕业设计Django医疗纠纷处理系统
- 原文地址:https://blog.csdn.net/weixin_52162723/article/details/126808782